HTTPS 패킷 분석(TLS 1.2와 TLS 1.3)

1. TLS 1.2 ① DNS를 통하여 URL으로 IP 확인 ② TCP Handshaking(1 Round Trip Time) - 3 Way Hanshaking https://eunhyee.tistory.com/96?category=937476 TCP와 UDP 1. TCP 3 way handshaking(시작) SYN - Client에서 세션을 맺기 위하여 SYN 전송 - Server는 SYN을 받고 LITSEN > SYN_RCV 상태 변경 SYN+ACK - Sever는 SYN을 확인하고 Client에 SYN+ACK 전송 - Client는 SYN+AC.. eunhyee.tistory.com ③ TLS Handshaking(2 Round Trip Time) Client Hello : 클라이언트측에서 생성한..

→2021.06.11

Web(HTTPS)

HTTP and TLS(SSL)

1. HTTP vs HTTPS - HTTP(Hypertext Transfer Protocol) : 전송중 암호화 X, 80 Port - HTTPS(HTTP Secure) : 전송중 암호화 O, 443 Port - 해커가 HTTP 패킷을 갈취하게 될 경우 평문의 정보들이 보이지만 HTTPS 패킷은 암호화되어서 보이기 때문에 보안 향상(로그인 페이지가 만약 HTTP라면은 나의 로그인 정보가 다 보이게 된다는...?! 현재는 중요 페이지 예를 들어 로그인, 결제 관련 페이지는 무조건 HTTPS를 사용) Handshake 대부분의 메세지를 주고 받는 역할을 하며 암호화 알고리즘 결정, 키 전달, 인증 메세지 전달을 담당 Change Cipher Spec SSL 암호화 통신 시 사용할 암호화 알고리즘 설정 규약이..

→2021.06.06

HTTPS 패킷 분석(TLS 1.2와 TLS 1.3)

HTTP and TLS(SSL)

티스토리툴바